Consiste in un elenco di domande, basate su documenti CSA Guidance e CSA Cloud Control Matrix (versione 1.1) suddivise in 11 “domini”:

Compliance: controllo (audit, assessment) interno all’organizzazione e rispetto della proprietà intellettuale;

Data Governance: gestione e protezione dei dati;

Facility Security: politiche per la sicurezza degli ambienti interessati dai processi cloud;

Human Resources Security: gestione del personale a partire dalla selezione;

Information Security: controlli relativi agli aspetti della security per il CSC;

Legal: accordi con terze parti; Operations Management: gestione della documentazione di sistemi, processi o procedure;

Risk Management: processi per la gestione del rischio;

Release Management: processi per la messa in esercizio di nuovi software;

Resiliency: processi per la business continuity;

Security Architecture: controlli relativi agli aspetti di sicurezza per il CSP